Nghiên cứu cơ chế PACE(Password Authentication Connection Establishment) trong xác thực.

MỤC LỤC
DANH MỤC HÌNH ẢNH..............................................................2
MỞ ĐẦU.........................................................................................3
PHẦN 1 : GIỚI THIỆU TỔNG QUAN.........................................4
PHẦN 2 : CƠ CHẾ PACE TRONG XÁC THỰC.......................12
PHẦN 3: ỨNG DỤNG CƠ CHẾ PACE......................................15
KẾT QUẢ ĐẠT ĐƯỢC VÀ HƯỚNG PHÁT TRIỂN.................27
TÀI LIỆU THAM KHẢO.............................................................28

Page


Nghiên cứu cơ chế PACE(Password Authentication Connection Establishment) trong xác thực.

DANH MỤC HÌNH ẢNH

Hình 1

Nhân tố xác thực

Hình 2

Xác thực username/password

Hình 3

Xác thực CHAP

Hình 4


Hình 12

Lược đồ PA.

Hình 13

Lược đồ CA

Page


Nghiên cứu cơ chế PACE(Password Authentication Connection Establishment) trong xác thực.

MỞ ĐẦU
Cùng với sự phát triển của công nghệ thông tin, công nghệ mạng máy
tính và sự phát triển của mạng internet ngày càng phát triển đa dạng và
phong phú. Các dịch vụ trên mạng đã thâm nhập vào hầu hết các lĩnh vực
trong đời sống xã hội. Các thông tin trên Internet cũng đa dạng về nội dung
và hình thức, trong đó có rất nhiều thông tin cần được bảo mật cao hơn bởi
tính kinh tế, tính chính xác và tính tin cậy của nó.
Do đó vấn đề xác thực và đảm bảo xác thực an toàn hiệu quả luôn là
một vấn đề quan trong. Xuất phát từ thực tế đó chúng tôi “Nghiên cứu cơ
chế PACE(Password Authentication Connection Establishment) trong xác
thực”. Đây là một cơ chế xác thực , một giao thức mã hóa an toàn.
Do thời gian không nhiều cùng kiến thức hạn chế nên nội dung nhóm
trình bày không tránh khỏi những thiếu sót. Mong được sự đóng góp ý kiến
của cô giáo và các bạn để bài làm của nhóm được hoàn thiện.
Chúng tôi xin chân thành cảm ơn sự hướng dẫn của là cô giáo trực
tiếp hướng cho chúng tôi, giúp chúng tôi có thể hoàn thành bài báo cáo

Để phân biệt từ "xác thực" (authentication) với một từ gần gũi với nó,
"sự ủy quyền" (hay sự cấp phép) (authorization), hai ký hiệu viết tắt thường
được dùng để thay thế - A1 tức sự xác thực (authentication) và A2 tức sự ủy
quyền (authorization).
Vấn đề trong việc ủy quyền thường được nhìn nhận là một vấn đề
tương tự như vấn đề trong việc xác thực; Rất nhiều các giao thức an ninh,
các điều lệ bắt buộc, và ngay cả các quy chế cũng dựa trên cơ sở của giả
định này. Tuy nhiên, sự sử dụng chính xác hơn của việc xác thực lại diễn tả
nó như một quy trình dùng để xác minh sự nhận dạng của một người dùng,
trong khi sự ủy quyền là một quy trình nhằm xác minh rằng một người dùng
biết trước, có quyền lực để thao tác một quá trình hoạt động nào đó hay
không. Sự xác thực do đó phải được tiến hành trước sự ủy quyền. Lấy ví dụ,
khi chúng ta trình diện giấy chứng minh hợp thức của mình với một nhân
viên thu ngân của nhà băng, trước tiên, chúng ta được nhân viên thu ngân
Page


Nghiên cứu cơ chế PACE(Password Authentication Connection Establishment) trong xác thực.

chứng thực và sau đó, chúng ta được ủy quyền để truy cập những thông tin
về các tài khoản trong nhà băng của mình. Đương nhiên, chúng ta sẽ không
được ủy quyền để truy cập các tài khoản mà chúng ta không sở hữu.
Do việc ủy quyền không thể được tiến hành mà không có sự xác thực đi
kèm, thuật ngữ "sự ủy quyền" còn đôi khi được sử dụng với cái nghĩa là tổ
hợp của cả hai, sự xác thực và sự ủy quyền.
Một ví dụ quen thuộc là ví dụ về quản lý truy cập. Một hệ thống máy
tính đáng ra chỉ nên được sử dụng bởi những người được ủy quyền sử dụng
mà thôi và nó phải nỗ lực phát hiện và loại trừ những người dùng không
được ủy quyền. Việc truy cập máy do đó thường được quản lý bằng cách đòi
hỏi một thủ tục xác thực nhận dạng của người dùng được tiến hành, với một

xứng đáng và rất nhiều quy trình dùng để xác định tính xứng đáng của các
thử nghiệm cũng không được hoàn hảo. Rất nhiều trường hợp những trắc
nghiệm này đã bị lừa đảo một cách thành công, làm cho trắc nghiệm trở nên
Page


Nghiên cứu cơ chế PACE(Password Authentication Connection Establishment) trong xác thực.

vô hiệu. Bằng những thất bại của chúng, bản thân những trắc nghiệm này chỉ
cho chúng ta thấy một cách chắc chắn tính bất tương xứng của chúng. Rất
nhiều người vẫn tiếp tục coi các thử nghiệm, và cái quyết định coi việc thành
công vượt qua những thử nghiệm, là những cái có thể chấp nhận được, rồi
đổ lỗi những thất bại cho tính “luộm thuộm” hoặc tình trạng “kém cỏi”
thuộc phần người nào đó. Nan đề là ở chỗ thử nghiệm đáng ra phải có hiệu
quả khi được thi hành trên hiện trường chứ không phải trong môi trường lý
tưởng, là những nơi không có sự luộm thuộm hoặc không bị ảnh hưởng bởi
tính kém cỏi của người điều hành. Trong những trường hợp như vậy, chính
thử nghiệm là cái thất bại, chứ không phải là những cái khác. Hãy xem xét
một trường hợp phổ biến là trường hợp một lá thư điện tử phê chuẩn đòi hỏi
phải được hồi âm để khởi động một trương mục nào đó. Do việc lá thư hồi
âm có thể dễ dàng được bố trí gửi đến từ một địa chỉ giả hoặc một địa chỉ
không thể phát hiện được, phương pháp này là một phương pháp xác minh
hoàn toàn không thể tin tưởng được. Thành công trong việc vượt qua thử
nghiệm này chẳng có ý nghĩa mấy, và đương nhiên, tính “luộm thuộm” hoặc
tình trạng “kém cỏi” hầu như chẳng dính dấp một tí nào.
1.2.

Các cơ chế xác thực.

Xác thực(authentication) là một trong bốn nhân tố chính trong bảo mật

thực User được lưu giữ với phiên bản mã hóa vừa nhận , nếu trùng khớp,
user sẽ được authenticated. Bản thân Password không bao giờ được gửi qua
network. Phương thức CHAP thường được sử dụng khi User logon vào các
remote servers của cty chẳng hạn như RAS server. Dữ liệu chứa password
được mã hóa gọi là password băm (hash password). Một gói băm là một loại
mã hóa không có phương cách giải mã.

Page


Nghiên cứu cơ chế PACE(Password Authentication Connection Establishment) trong xác thực.

Hình 3. Xác thực CHAP.
1.2.3. Kerberos.
Kerberos authentication dùng một Server trung tâm để kiểm tra việc
xác thực user và cấp phát thẻ thông hành (service tickets) để User có thể truy
cập vào tài nguyên. Kerberos là một phương thức rất an toàn trong
authentication bởi vì dùng cấp độ mã hóa rất mạnh. Kerberos cũng dựa trên
độ chính xác của thời gian xác thực giữa Server và Client Computer, do đó
cần đảm bảo có một time server hoặc authenticating servers được đồng bộ
time từ các Internet time server. Kerberos là nền tảng xác thực chính của
nhiều OS như Unix, Windows…

Hình 4. Xác thực Kerberos.

Page


Nghiên cứu cơ chế PACE(Password Authentication Connection Establishment) trong xác thực.


mô hình xác thực yêu cầu kiểm ít nhất 2 nhân tố xác thực .Có thể đó là sự
kết hợp của bất cứ nhân tố nào ví dụ như: bạn là ai, bạn có gì chứng minh,
và bạn biết gì?
Ví dụ: về một Multi-Factor Implementation: Cần phải đưa thẽ nhận
dạng vào đầu đọc và cho biết tiếp password là gì

Hình 7. Xác thực đa nhân tố.

Page


Nghiên cứu cơ chế PACE(Password Authentication Connection Establishment) trong xác thực.

1.2.7. Mutual Authentication.
Mutual authentication, xác thực lẫn nhau là kỹ thuật bảo mật mà mỗi
thành phần tham gia giao tiếp với nhau kiểm tra lẫn nhau. Trước hết Server
chứa tài nguyên kiểm tra “giấy phép truy cập” của client và sau đó client lại
kiểm tra “giấy phép cấp tài nguyên” của Server. Điều này giống như khi bạn
giao dịch với một Server của bank, bạn cần kiểm tra Server xem có đúng của
bank không hay là một cái bẫy của hacker giăng ra, và ngược lại Server bank
sẽ kiểm tra bạn.

Hình 8. Xác thực lẫn nhau.

Page


Nghiên cứu cơ chế PACE(Password Authentication Connection Establishment) trong xác thực.

PHẦN 2 : CƠ CHẾ PACE TRONG XÁC THỰC.

4. Giá trị băm của bước 2 được XOR với mật khẩu đã được thêm ở
bước 3. Đây là dữ liệu được gửi trong các gói chứa các thuộc tính như
user-password.
5. Các máy chủ RADIUS tính toán giá trị băm như ở bước 2
6. Giá trị băm này được XOR với các gói dữ liệu từ bước 4 để khôi phục
mật khẩu.
Page


Nghiên cứu cơ chế PACE(Password Authentication Connection Establishment) trong xác thực.

2.2.

PACE(Password Authenticated Connection Establishment).

2.2.1. Định nghĩa PACE.
PACE(Password Authenticated Connection Establishment) là giao thức
thỏa thuận khóa với tổ chức chứng thực lẫn nhau dựa trên mật khẩu. Nó diễn
ra giữa RF-chip(A) của một thẻ thông minh không tiếp xúc và một(kiểm tra)
thiết bị đầu cuối(B). Sau khi chạy thành công PACE, một RF-chip A và một
thiết bị đầu cuối chia sẻ một khóa phiên mới, và các thiết bị đầu cuối có thể
thiết lập một kết nối an toàn với RF-chip của thẻ thông minh bằng cách sử
dụng khóa phiên được thiết lập.
Chúng tôi đã chỉ ra rằng một giao thức PACE chỉ có thể chạy thành
công giữa một RF-chip(A) và một thiết bị đầu cuối(B) nếu các thiết bị đầu
cuối đã học được những mật khẩu pwd(A) thích hợp của RF-chip A ngay từ
đầu, ví dụ, nếu người dùng gõ nó đến thiết bị đầu cuối, hoặc nếu nó được
đọc ra các vùng máy tính có thể đọc được trong hộ chiếu. mật khẩu pwd(A)
này được lưu trữ trên RF-chip trong bộ nhớ an toàn và cách nó được sử dụng
trong PACE bảo đảm rằng các chip bắt nguồn từ thẻ thông minh trong tay.

của %) khỏi quan điểm của người nhận(phía bên phải của%). Thông điệp phi
cấu trúc trong các bước 1-5 dưới đây có nghĩa là người nhận chấp nhận bất
kỳ thông điệp mà không kiểm tra thực tế. So sánh điều này với các bước 6
và 7 dưới đây. Ở đây, người nhận tương ứng thấy một thông điệp có thể
được so sánh với một biểu thức xác định từ kiến thức riêng(bên phải của %).
1. A → B : enc(pwd (A),sA) % z
2. B → A : dh(g, x1) % X1
3. A → B : dh(g, y1) % Y1
4. B → A : dh(gen(dh(g, dec(pwd(A),z)), dh(Y1,x1)),x2) % X2
5. A → B : dh(gen(dh (g, sA), dh (X1,y1)),y2)% Y 2
6. B → A : mac(dh(Y2,x2),Y2)
%mac(dh(X2,y2), dh(gen(dh(g, sA), dh(X1,y1)),y2))
7. A → B : mac(dh (X2,y2),X 2)
% mac(dh(Y2,x2), dh(gen(dh(g, dec(pwd(A),z)),dh(Y1,x1)),x2)).
Một bắt đầu giao thức bằng cách gửi một nonce sA mã hóa với mật
khẩu của pwd(A) đến B. Giải mã thông điệp z nay bởi B với mật khẩu mà B
có thể xác định trong khi B được kết nối với một kết quả trong sA, cung cấp
mật khẩu này bằng pwd(A). Trao đổi DH đầu tiên trong bước 2+3 thiết lập
một giá trị DH đầu tiên được sử dụng với sA và phần tử sinh tĩnh g trong
tính toán của phần tử sinh mới cho DH tiếp theo trao đổi trong bước 4+5.
Các thành phần của các thông số này bởi gen đảm bảo rằng các phần tử sinh
kết quả là mã hóa mạnh mẽ như g và ràng buộc phần tử sinh với các trung
gian của sA tới mật khẩu pwd(A). Như vậy, giá trị DH thành lập trong bước
4+5 có thể được xác định chỉ bằng cách tham gia mà biết mật khẩu. Việc sử
dụng nó trong các bước 6+7 để tính mac xác thực người gửi cho người nhận.
Mỗi mac có thể được tạo ra chỉ bởi một đối tác truyền thông đã tham gia
trong việc trao đổi DH bước 4+5 sau khi sử dụng mật khẩu.
Page



Pwd
SPwd
KPwd
G
GE
ENONCE
PKEi
SKEi

Symmetric encryption
Symmetric decryption
Key agreement
Mapping function
Shared password
Stored password
Symmetric key derived from a password
Static group generator
Ephemeral group generator
Encrypted nonce
Ephemeral public key of the initiator
Ephemeral secret key of the initiator
Page


Nghiên cứu cơ chế PACE(Password Authentication Connection Establishment) trong xác thực.

PKEr
SKEr
AUTH


có thể được lưu trữ bởi 2 bên đồng đẳng, thay cho mật khẩu ban đầu hoặc
các biển thế khác của nó.

Page


Nghiên cứu cơ chế PACE(Password Authentication Connection Establishment) trong xác thực.

3.2.

Cơ chế PACE trong xác thực hộ chiếu sinh trắc.

3.2.1. Hộ chiếu sinh trắc(HCST) là gì?
Hộ chiếu sinh trắc (biometric passport - HCST), hay còn gọi là hộ chiếu
điện tử (ePassport) là một giấy căn cước cung cấp thông tin theo thời kỳ
(khoảng 10 năm, tuỳ theo mỗi nước quy định) về một công dân, dùng để
thay thế cho hộ chiếu truyền thống. Mục tiêu chính của HCST là nâng cao
an ninh/an toàn trong quá trình cấp phát/kiểm duyệt/xác thực hộ chiếu. Với
mục tiêu đó, hộ chiếu sinh trắc được phát triển dựa trên những chuẩn về hộ
chiếu thông thường, kết hợp cùng với (i) các kỹ thuật đảm bảo an ninh/an
toàn thông tin, (ii) công nghệ định danh dựa trên tần số radio (Radio
Frequency Identification- RFID) và (iii) công nghệ xác thực dựa trên những
nhân tố sinh trắc học như ảnh mặt người, vân tay, mống mắt… Hai yếu tố
đầu cho phép nâng cao việc chống đánh cắp thông tin cá nhân, chống làm
giả hộ chiếu,..; còn hai yếu tố sau cho phép nâng cao hiệu quả quá trình xác
thực công dân mang hộ chiếu sinh trắc.
HCST đã được nghiên cứu và đưa vào triển khai, ứng dụng thực tế ở
một số quốc gia phát triển trên thế giới như: Mỹ, Châu Âu… Gần đây chính
phủ Việt Nam cũng đã phê duyệt đề án quốc gia “Sản xuất và phát hành hộ
chiếu điện tử Việt Nam” với kỳ vọng bắt đầu từ năm 2011 có thể xây dựng


Chip RFID mã hoá một số ngẫu nhiên nonce1(s) sử dụng khoá Kπ.
Với Kπ = SHA-1(π||3)

2.

Chip RFID gửi nonce(s) đã mã hoá và các tham số tĩnh trên miền D
trong giao thức thoả thuận khoá Diffie-Hellman (DH) đến cho IS.

3.

IS sử dụng (π) để khôi phục lại chuỗi đã mã hoá (s).

4.

RFID và IS tính các tham số miền DH (D’) dựa trên D và s.

5.

RFID sinh ra một cặp khoá (PACEKPrT, PACEKPuT) và gửi cho IS
khoá PACEKPuT.

6.

IS sinh ra cặp khoá (PACEKPrR, PACEKPuR) và gửi đến RFID khoá
PACEKPuR.

7.

RFID và IS đã có đủ thông tin chia sẻ để sinh ra khoá Kseed.

chứng chỉ IS (CIS).

2.

RFID xác thực các chứng chỉ này sử dụng khoá công khai CVCA.

3.

RFID lấy khoá công khai của đầu đọc (RPuK).

4.

IS sinh ra cặp khoá DH ngắn hạn trên miền D: (RPrKTA, RPuKTA).

5.

6.

IS nén khoá công khai Comp(RPuKTA) và gửi khoá này cùng dữ liệu
bổ trợ thêm ATA đến cho RFID.
RFID gửi thách đố ngẫu nhiên R đến IS.

7.

IS sử dụng khoá bí mật RPrK kí chuỗi (IDTA||R||Comp(RPuKTA)||ATA)
(với IDTA là định danh của chip RFID) và gửi nó đến RFID.

8.

RFID thẩm định tính đúng đắn của chữ ký và chuỗi sử dụng khoá

RFID gửi R và TT đến cho IS.
IS sử dụng R để tính các khoá phiên từ Kseed. Sau đó nó thẩm định thẻ
bài xác thực TT.

Page


Nghiên cứu cơ chế PACE(Password Authentication Connection Establishment) trong xác thực.

3.2.3. Mô hình xác thực HCST thử nghiệm ứng dụng cơ chế PACE.
Dựa trên mô hình HCST thế hệ thứ ba, chúng tôi đã tiến hành xây dựng
mô hình xác thực HCST tích hợp cả hai cơ chế PACE và EAC. Mô hình này
bao gồm các bước chính sau:
B1: Người mang hộ chiếu xuất trình hộ chiếu cho cơ quan kiểm tra, cơ
quan tiến hành thu nhận các đặc tính sinh trắc học từ người xuất trình hộ
chiếu.
B2: Kiểm tra các đặc tính bảo mật trên trang hộ chiếu giấy thông qua
các đặc điểm an ninh truyền thống đã biết: thuỷ ấn, dải quang học, lớp bảo
vệ ảnh…
B3: IS và RFID thực hiện quá trình PACE. Sau khi PACE thành công,
IS có thể đọc các thông tin trong chip ngoại trừ DG3, DG4 (ảnh vân tay và
mống mắt), mọi thông tin trao đổi giữa đầu đọc và chip được truyền thông
báo bảo mật, mã hoá sau đó là xác thực theo cặp khoá (K ENC, KMAC) có được
từ quá trình PACE.
B4: Tiến hành quá trình TA để chứng mình quyền truy cập của đầu đọc
đến phần dữ liệu DG3, DG4.
B5: Thực hiện PA để kiểm tra tính xác thực và toàn vẹn của các thông
tin lưu trong chip thông qua kiểm tra chữ ký trong SO D bằng khoá công khai
của cơ quan cấp hộ chiếu. Việc trao đổi khoá thông qua chứng chỉ số theo
mô hình khuyến cáo của ICAO.

PACE thiết lập các thông báo bảo mật giữa chip RFID và IS, sử dụng
mật khẩu đơn giản, theo các bước như lược đồ sau:
1.

2.
3.

Chip RFID sinh ra ngẫu nhiên s, mã hoá s sử dụng Kπ : z = E(Kπ, s)
với Kπ=SHA-1(π||3) và gửi bản mã z cùng các tham số miền tĩnh D đến
cho IS.
IS khôi phục lại bản rõ s = D(Kπ, z) sử dụng mật khẩu chung π.
Cả RFID và IS cùng thực hiện các bước sau:
• Tính các tham số miền tĩnh D’ dựa trên D và s: D’ = Map(D,s)
• Thực hiện giao thức thoả thuận khoá DiffieHellman dựa trên D’
và khoá chia sẻ.
K=KA(PACEKPrT,PACEKPuR,D’)=KA(PACEKPrR,,PACEKPuT,
D’ )

Trong suốt quá trình thoả thuận khoá DH, mỗi bên phải kiểm tra rằng
hai khoá công khai PACEKPuR và PACEKPuT là khác nhau.
Từ đó cả hai bên tính cá khoá phiên KMAC và KENC.
RFID tính thẻ xác thực TT = MAC(KM, (PACEPuR, D’)) và gửi đến cho
IS thẩm định.
IS tính thẻ xác thực TR = MAC(KM, (PACEPuT, D’)) và gửi đến cho
RFID thẩm định.

Học viện Kỹ thuật Mật Mã – Lớp AT6A

Page


Page


Nghiên cứu cơ chế PACE(Password Authentication Connection Establishment) trong xác thực.

Hình 11. Lược đồ TA.
3.2.3.5. Xác thực thụ động.
Quá trình PA cho phép kiểm tra tính xác thực và toàn vẹn thông tin lưu
trong chip RFID thông qua việc kiểm tra chữ ký lưu trong SOD bằng khóa
công khai của cơ quan cấp hộ chiếu. Việc trao đổi khóa công khai thông qua
chứng chỉ số được thực hiện theo mô hình khuyến cáo của ICAO. Thực hiện
thành công quá trình PA cùng với CA trong cơ chế EAC thì có thể khẳng
định chắc chắn chip trong hộ chiếu là nguyên gốc.
1)

Đọc SOD từ chip RFID.

2)

Lấy chứng chỉ DV-Cert từ SOD vừa đọc ở trên.

3)

Kiểm tra DV-Cert từ khóa công khai PKCVCA có được từ PKD hoặc từ
cơ sở dữ liệu đượ c trao đổi trực tiếp giữa các quốc gia thông qua
đường công hàm.

4)

Kiểm tra chữ ký số SOD.signature sử dụng khóa bí mật KPuDS của


3)

RFID tính Comp(RPuKTA) và dữ liệu ATA. Nó sẽ so sánh giá trị Comp
này với giá trị nó nhận được từ TA.
RFID và IS có đủ thông tin chia sẻ để tính khoá Kseed .

4)
5)
6)
7)

RFID sinh ra chuỗi ngẫu nhiên (R). Các khoá phiên được tính:
KMAC=SHA-1(Kseed||R||2) và KENC = SHA-1(Kseed||R||1).
RFID tính: TT = MAC (KMAC, (RPuKTA,D)). RFID gửi R và TT đến
cho IS.
IS sử dụng R để tính các khoá phiên từ Kseed. Sau đó nó thẩm định
thẻ bài xác thực TT.

Học viện Kỹ thuật Mật Mã – Lớp AT6A

Page